Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Server als DC in Active Directory hängt bei Erstellung des NTDS

Frage Microsoft Windows Userverwaltung

Mitglied: mkrivtsov

mkrivtsov (Level 1) - Jetzt verbinden

22.07.2014, aktualisiert 14:21 Uhr, 3679 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

leider habe ich noch ein Problem - mein Remote DC (im Rechenzentrum) ist per Site2Site VPN mit dem lokalen Netz verbunden (Lokales Netz 10.0.5.0 an Remote Netz 10.0.2.0 und die routen sind in den FW richtig gesetzt).

Ich habe auch den DNS Server auf dem Remote Server eingerichtet & die Forward-Zone der Domäne (als Sekundäre Zone) und die Reverse-Zone 10.0.5.0 (als Sekundäre Zone) vom 1. DC im Lokalen Netz korrekt bezogen. Er findet die Domäne, bucht sich auch ein und bleibt dann seit über einem Tag am

"Das NTDS-Einstellungsobjekt für diesen Domänencontroller wird auf dem Remotedomänencontroller DC01.domaene.net erstellt..."

hängen.

8349cc43a71d4a6d5581c977a331e373 - Klicke auf das Bild, um es zu vergrößern

Wo kann der Fehler liegen? Google hat leider keine Antwort für mich

Beste Grüße
Mitglied: Looser27
22.07.2014 um 11:14 Uhr
Moin,

hast Du denn alle Ports für die Kommunikation über VPN geöffnet?

Gruß

Looser
Bitte warten ..
Mitglied: Chonta
22.07.2014 um 11:15 Uhr
Hallo,


vergiss Sekundäre Zonen und mach AD integirerte Zonen draus.
Wenn Du mit verschiedenen IP-Netzen arbeitest wo dann auch je ein DC steht, hast Du hoffentlich auch zu erst Standorte eingerichtet.
Was sagen die Logfiles beider Server?
Warum zum Geier stellt Du einen Domaincontroller in ein Rechenzentrum ist der read only? Oder anderweitig abgesichert?
Wenn der mit IP direkt über das Internet erreichbar ist, Prost.

Gruß

Chonta
Bitte warten ..
Mitglied: mkrivtsov
22.07.2014 um 11:15 Uhr
auf beiden Firewalls ist ANY Traffic auf ANY Port zwischen den beiden Netzen eingerichtet
Bitte warten ..
Mitglied: Looser27
22.07.2014 um 11:19 Uhr
Hast Du die beiden DNS Server gegenseitig eingetragen:

DNS 1: erster DNS ist DNS2; dann DNS1
DNS 2: erster DNS ist DNS1; dann DNS2
Bitte warten ..
Mitglied: mkrivtsov
22.07.2014 um 12:02 Uhr
Er ist hinter einer Firewall von außen nicht zugänglich. Wir brauchen das für eine Anwendung die unbedingt Mitglied einer AD sein muss - deshalb ein Remote DC im RZ. Ich habe zwei Standorte eingerichtet - LOKAL & RZ.

Ich kann aber erst AD integrierte Zonen daraus machen, wenn der DC Mitglied einer Domäne ist.. Unsere Zonen auf den anderen zwei DCs sind auch integrierte Zonen.
Bitte warten ..
Mitglied: Chonta
LÖSUNG 22.07.2014, aktualisiert um 14:21 Uhr
Hallo,

nein es können immer schon integrierte Zonen sein.
Der neue DC muss halt zwingend am Anfang eine Route zum Domänen DNS-Server haveb, selber die DNS-Server Rolle und natürlich den Domänen DC als einzigen DNS-Server.
Dann wird der auch alles machen.
Eine Sekundäre Zone von einer AD integirerten Zone sollte eigendlich eh nicht gehen.
Die Frage ist, warum dem Anwendungsserver nicht einfach ein VPN-Zugang gebenum den DC abfragen zu können?
Richtig eingestellt kommt der nur zum DC und nicht weiter ins Netz.

Oder ist das RZ eine eigene Subdomain?

Gruß

Chonta
Bitte warten ..
Mitglied: mkrivtsov
22.07.2014 um 14:23 Uhr
Danke Chonta - habe den DC02 einfach zuerst in die Domäne aufgenommen und dann zum DC gemacht - vorher natürlich DNS auf die IP des DC01 gesetzt - Problem gelöst, Admin glücklich

und jetzt habe ich nur noch AD integrierte Zonen, so wie es sein soll

Der Anwendungsserver soll aber weiterhin funktionieren können, auch wenn das S2S VPN mal wegbricht - dann können sich keine User mehr an unserer DB & den Mailservern einloggen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Druck-Server im Active Directory (16)

Frage von skullbringer zum Thema Windows Server ...

Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...